Kinesiska bedragare som utnyttjar falska Skype- och Binance-appar

I det ständigt föränderliga landskapet av onlinesäkerhetshot kastar en nyligen inträffad incident ljus över ett kinesiskt gängs listiga taktik för att lura användare som använder förfalskade Skype- och Binance-program. Detta alarmerande avslöjande kommer från säkerhetsföretaget SlowMist, som upptäckte en falsk Skype-app, distribuerad via Baidu, som diskret stjäl användarnas kryptovaluta.

De bedrägliga manövrarna: Enligt SlowMists undersökning laddades den dubbla appen, till synes en klon av Skype, ner utanför gränserna för en officiell appbutik. Detta intet ont anande offer, som blev offer för bluffen, bjöd omedvetet till problem genom att skaffa appen från en inofficiell källa. Det är uppenbart att de illvilliga skaparna injicerade skadlig kod i applikationspaketet (APK)-filen, vilket gjorde användarna sårbara för ett kryptorån.

Modus Operandi: Gärningsmännen, som liknar en legitim app för sociala medier, begärde listigt tillgång till filer och fotoalbum och utnyttjade användarnas förtroende. De komprometterade filerna skickades sedan i smyg till en backend-server. Noterbart använde gänget samma backend-domän, "bn-download3.com", som tidigare associerats med en falsk Binance-app som upptäcktes i november förra året. Denna speciella falska Skype-app har använt denna domän sedan 23 maj, vilket tyder på ett återkommande mönster i angriparnas taktik.

Kryptoriktad övervakning: Bortsett från filåtkomst övervakade den skändliga appen trafik för specifika kryptovalutarelaterade strängar, som "ETH" (Ethereum) och "TRX" (TRON). Därefter ersatte appen legitima kryptoadresser med fasta skadliga adresser och andra hämtade från en separat domän. Konsekvenserna var allvarliga, med 192,856 7,800 TRX och XNUMX XNUMX USDT som slukades av genom flera transaktioner.

Förebyggande åtgärder: SlowMist, som svar på detta hot, har svartlistat de skadliga adresserna och utfärdat en sträng varning för att ladda ner appar från inofficiella källor. Vikten av att iaktta försiktighet och avstå från att ge onödiga tillstånd kan inte överskattas.

Det större sammanhanget: Denna incident avslöjar en bredare oro över förekomsten av falska appar och säkerhetsriskerna i samband med nedladdning från inofficiella källor. Förra året behandlade SlowMist ett liknande fall som involverade en falsk Binance-app som upptäckts via en Baidu-sökning. Frånvaron av Google Play Butik i Kina tvingar ofta användare att ta till att ladda ner appar direkt från internet och kringgå viktiga säkerhetskontroller.

Googles tidigare varning: Google hade tidigare identifierat dataläckage på Baidu, särskilt med Baidu Search Box och Baidu Maps, för att belysa svårighetsgraden av detta problem. Denna avslöjande understryker ytterligare riskerna med att skaffa appar från inofficiella källor, eftersom dessa filer undviker standardsäkerhetskontroller, vilket gör användare mottagliga för skadliga aktiviteter.

Slutsats: När det digitala landskapet fortsätter att utvecklas måste användarna vara vaksamma mot nya hot. De senaste bedrifterna av ett kinesiskt gäng som använder falska Skype- och Binance-appar tjänar som en skarp påminnelse om vikten av cybersäkerhet. Genom att hålla sig informerad och använda bästa praxis kan användare skydda sina digitala tillgångar från att hamna i händerna på cyberbrottslingar.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps